正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
看和登录资源。 “关联用户”和“关联用户组”中用户需拥有资源运维的权限,即“角色”已配置主机运维或应用运维。否则用户登录系统后无法查看资源运维模块,不能进行运维登录操作。 批量导入访问控制策略 支持批量导入访问控制策略。 单击右上角下载批量导入模板,填写访问控制策略信息。 单击弹
云堡垒机能对上传文件进行安全检测吗? 不能。 云堡垒机是运维安全管理与审计平台,不支持对上传文件进行检测。 如果上传文件失败请参见上传/下载文件失败怎么办?进行排查解决。 父主题: 文件传输类
安装IIS,单击“下一步”。 默认,单击“下一步”。 默认,单击“安装”。 界面显示安装过程,请等待。 安装完成后,单击“关闭”,弹出重启服务器提示框,选择“是”自动重启服务器,单击“下一步”。 服务器重启后,登录会自动弹出角色服务配置窗口,自动配置完成后单击“关闭”。 选择“开始 >
堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功怎么处理? 堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功 ,报错重定向过多。 解决办法 关闭堡垒机来源IP检测功能,详情请参见Web登录配置。 进入“系统 > 系统维护 > 系统管
不支持批量编辑文件或文件夹。 文件传输 系统默认支持上传最大100G的单个文件,但实际上传单个文件大小,受“个人网盘空间”大小和使用浏览器限制。 空间不足会导致上传失败,需清理磁盘或扩充磁盘容量。 不支持下载文件夹。 RDP协议类型主机的目标地址只有“主机网盘”。 前提条件 已获取“主机运维”模块管理权限。
在“短信网关配置”区域,单击“编辑”,弹出短信网关配置窗口。 选择“自定义”类型,并选择“短信网关”配置,展开通用短信网关配置窗口。 根据提示配置参数信息。 单击“确认”,返回外发配置页面,即可查看短信网关信息。 表1 通用短信网关参数说明 参数 说明 发送方式 选择请求方法,可选择POST或GET。
授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请
系统资源标签可以共用吗? 不可以。 因云堡垒机系统用户间隔离,每个用户自定义的资源标签仅能个人账户使用,不能被CBH系统内用户共用。 例如系统管理员admin添加的资源标签,其他管理员或运维人员登录系统后,不能看到admin为资源添加的标签,反之亦然。 更多CBH资源标签介绍请参见如何使用云堡垒机资源标签?
验证AD域、Radius、LDAP认证等配置信息。 工单配置 验证工单基本模式、审批流程等配置信息。 告警配置 验证告警方式、告警等级等配置信息。 存储配置 验证自动删除功能的配置信息。 日志备份 验证远程备份至Syslog服务器、远程备份至FTP/SFTP服务器的配置信息。 配置备份与还原
实例所属的企业项目。 单击目标实例名称,进入实例详情页面。 在“标签”模块单击“添加标签”,在弹窗中填写标签键和值。 标签的键不能以_sys_开始,不能以空格开始或结束,只能包含UTF-8格式表示的字母(包含中文)、数字和空格,以及:_.:=+-@符号。 标签的值只能包含UTF-
登录数据库资源 以调用Navicat客户端登录数据库为例。运维用户User_A在资源RDS_A中,执行删除表内容操作,自动触发拦截DELETE命令,提示无权限删除。 图9 触发拦截 运维用户User_A提交数据库授权工单,反馈给管理员admin_A审批。 运维用户User_A登录云堡垒机系统。
命令控制策略 > 命令集”,进入命令集列表页面。 创建命令集。 单击“新建”,弹出新建命令集窗口。 配置命令集名称。 系统内“命令集名称”不能重复 单击“确定”,返回规则集列表页面,查看新建的命令集。 添加命令集规则。 在目标命令集行,单击“操作”列的“添加命令”,弹出添加命令窗口。
的用户身份。 本小节主要介绍如何配置LDAP域认证模式。 约束限制 不支持一键同步LDAP服务器用户。 不能添加两个相同的LDAP配置,即“服务器IP地址+端口+用户OU”不能相同。 仅V3.3.36.0及以上版本支持“查询”认证模式,如需使用此模式,请参照升级版本章节将系统版本升级至最新版本。
通过配置日志备份,用户可将登录日志、关键操作日志等压缩成tar文件后,分别远程备份到本地/Syslog/FTP/SFTP服务器,以及远程备份存储到OBS桶中,可配置备份数据请参见表 支持配置备份的数据。 表2 支持配置备份的数据 备份方式 数据信息 说明 本地下载备份 系统登录日志
新密码要求: 长度范围:8~32个字符,不能低于8个字符,且不能超过32 个字符。 规则要求:可设置英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(!@$%^-_=+[{}]:,./?~#*),且需同时至少包含其中三种。 不能包含用户名或倒序的用户名。 单击“确定”,返回个人基本信息页面。
下级部门拥有“用户”模块管理权限的用户,查看用户组详情时,只能查看到用户组内上级部门用户成员列表,不能查看上级部门用户的详情信息。 下级部门拥有“用户”模块管理权限的用户,将当前用户组中的上级部门成员移除后,不能再添加移除的上级部门用户。 前提条件 已获取“用户”模块操作权限。 操作步骤 登录堡垒机系统。
Key厂商。 约束限制 目前支持的厂商有龙脉科技、龙脉科技-国密和飞天诚信。 更改USBKey厂商配置后,已签发的其他厂商USB Key将不能被识别。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。
用户-权限-授权范围 系统角色 系统策略 自定义策略 为主体授予角色或策略 核心关系为“用户-权限-授权范围”,每个用户根据所需权限和所需授权范围进行授权,无法直接给用户授权,需要维护更多的用户组,且支持的条件键较少,难以满足细粒度精确权限控制需求,更适用于对细粒度权限管控要求较低的中小企业用户。
单击页面右上角的“新建”,弹出“新建部门”窗口。 选择“上级部门”,输入待新建的“部门名称”,并根据需要输入简要“部门描述”。 系统内自定义的“部门名称”不能重复。 上级部门仅能在已有部门目录树中选择。 单击“确定”,返回部门管理页面,查看新建的部门。 图1 新建部门示例 快速创建 登录堡垒机系统。
下级部门拥有“用户”模块管理权限的用户,查看用户组详情时,只能查看到用户组内上级部门用户成员列表,不能查看上级部门用户的详情信息。 下级部门拥有“用户”模块管理权限的用户,将当前用户组中的上级部门成员移除后,不能再添加移除的上级部门用户。 前提条件 已获取“用户”模块操作权限。 操作步骤 登录堡垒机系统。